6.设置可转发那些网络域的邮件
mynetworks是针对邮件来源IP设置的,
relay_domains:是针对邮件来源的域名或主机名设置的。
relay_domains = $mydestination
7.设置拒绝攻击
smtpd_error_sleep_time = 0s:当SMTP服务端口接收到非法的命令时,系统将缓冲处理的时间间隔。这个参数对于防止恶意攻击非常有效。缺省值为5秒。
smtpd_soft_error_limit:当错误计数器的值超过该参数指定的值时,postfix在响应该客户端请求前将沉睡一段时间。缺省值为10。
smtpd_hard_error_limit:当错误计数器的值超过该参数指定的值时,postfix中断同该客户端的连接。缺省值为100。
8.设置接收最大单封邮件长度。
message_size_limit = 5242880 (5m)
缺省为10240000 字节。
9.用户的邮箱大小
mailbox_size_limit = 5242880
0表示不限制邮箱大小
10.设置发给对方没有这个用户的弹信
就是說是否告訴對方我沒有這個用戶的彈信,比如对方发送aa@test.com,我没有aa这个用户,然后返回给他一个邮件形式的通知
show_user_unknown_table_name = no
11.重新投递的最长时间
bounce_queue_lifetime = 1d
1d:1天
12.放弃投递而返回不可投递信息前,被延迟邮件再deferred邮件队列中的生存时间
maximal_queue_lifetime = 1d
四、设置postfix启用smtp认证
默认情况下,postfix是没有启用smtp认证机制的。要让postfix启用smtp认证,就必须对postfix主配置文件/etc/postfix/main.cf进行修改
main.cf文件中有关smtp认证设置部分的参数(位于文件的最后面)
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = ''
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated, rej
ect_unauth_destination
broken_sasl_auth_clients=yes
smtpd_client_restrictions = permit_sasl_authenticated
smtpd_sasl_security_options = noanonymous
smtpd_sasl_auth_enable:是否启用sasl作为smtp认证方式。默认不启用,这里必须将它启用,所以设置为yes。
smtpd_recipient_restrictions:表示通过收件人地址对客户端发来的邮件进行过滤,
以下是常用的几种限制规则:
permit_mynetworks:表示只要是收件人地址是mynetworks参数中定义的网段就可以被转发邮件。
permit_sasl_authenticated:表示允许转发通过sasl认证的邮件。
reject_unauth_destination:表示拒绝转发含未信任的目标地址的邮件。
broken_sasl_auth_clients=yes:表示是否兼容非标准的SMTP认证协,有一些microsoft的smtp客户端,
(如outlook express4.0)采用非标准的smtp认证协议,只要将该参数设置为yes,就可以解决这类不兼
容问题。
smtpd_client_restrictions:表示限制可以向postfix发起smtp连接的客户端。如果要禁止未经认证的客
户端向postfix发起smtp连接,可以将该参数设置为permit_sasl_authenticated
smtpd_sasl_security_options:用来限制某些登陆的方式,noanonymous表示禁止采用匿名方式登陆。
完成以上设置后,必须使用命令# /etc/init.d/postfixreload重新载入配置文件。或者restart重启
postfix服务。
此外由于postfix要使用smtp认证,会读取/usr/lib64/sasl2/smtpd.conf文件中的内容,以确定采用的认
证方式,因此要使用saslauthd这个守护进程来进行密码认证,就必须确保/usr/lib64/sasl2/smtpd.conf
中的内容为:pwcheck_method: saslauthd
五、启动和停止postfix服务
1.启动
/etc/init.d/postfix start
2.停止
/etc/init.d/postfix stop
3.重新载入
/etc/init.d/postfix reload
4.重启
/etc/init.d/postfix restart
5.设置为开机自启动
chkconfig postfix on
查看
chkconfig --list postfix
postfix使用tcp协议25端口,iptables开放tcp协议25端口
#iptables -I input -p tcp --dport 25 -j ACCEPT
六、pop和IMAP邮件服务器的实现
postfix只是一个MAT(邮件传输代理),只提供smtp服务,要实现邮件的收发,还必须安装pop和imap服务
,一般情况下,都是将smtp,pop,imap安装在同一台主机上,那么这台主机也就称为电子邮件服务器。
这里使用dovecot来实现pop和imap。
1.dovecot安装
pop3使用tcp110端口,iptables开启pop3端口
iptables -I input -t tcp -p --dport 110 -j ACCEPT
http://blog.sina.com.cn/s/blog_517e2e1b0100pc4r.html